WindowsMediaPlayer远程执行代码漏洞

　　版本：1.0

　　摘要

　　本文的目标读者：使用 MicrosoftWindows Media Player 的客户

　　漏洞的影响：远程执行代码

　　最高严重等级： 严重

　　建议： 客户应立即应用此更新

　　安全更新替代： 此公告替代以前的安全更新。 有关完整列表，请参阅本公告的“常见问题解答 (FAQ)”部分。

　　注意事项： 无

　　经过测试的软件和安全更新下载位置：

　　受影响的软件：

　　 Microsoft Windows XPService Pack 1 上用于 XP 的 Windows Media Player – 下载此更新

　　 Microsoft Windows XP Service Pack 2 上的 Windows Media Player 9 – 下载此更新

　　 Microsoft Windows XP Professional x64 Edition 上的 Windows Media Player 10 – 下载此更新

　　 Microsoft Windows Server 2003上的 Windows Media Player 9 – 下载此更新

　　 Microsoft Windows Server 2003 Service Pack 1 上的 Windows Media Player 10 – 下载此更新

　　 Microsoft Windows Server 2003 x64 Edition 上的 Windows Media Player 10 – 下载此更新

　　 Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME) – 有关这些操作系统的详细信息，请查看本公告的“常见问题解答”部分。

　　经过测试的 Microsoft Windows 组件：

　　受影响的组件：

　　 安装在 Windows 2000Service Pack 4 上的 Microsoft Windows Media Player 7.1 – 下载此更新

　　 安装在 Windows 2000 Service Pack 4 或 Windows XP Service Pack 1 上的 Microsoft Windows Media Player 9 – 下载此更新

　　 安装在 Windows XP Service Pack 1 或 Windows XP Service Pack 2 上的 Microsoft Windows Media Player 10 – 下载此更新

　　Top of section

　　 不受影响的软件：

　　 所有 Microsoft Windows 操作系统上的 Windows Media Player 6.4

　　 Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）

　　注意“受影响的软件”部分适用于随 Microsoft Windows 操作系统附带提供的 Windows Media Player。 “受影响的组件”部分适用于下载并安装在 Microsoft Windows 上的 Windows Media Player。

　　注意Microsoft Windows Server 2003、Windows Server 2003 Service Pack 1 和 Windows Server 2003 x64 Edition 的安全更新也适用于 Windows Server 2003 R2。

　　微软的安全公告:

　　http://www.microsoft.com/china/technet/security/bulletin/MS06-024.mspx

　　摘要：

　　此更新可消除一个秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。

　　如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　我们建议用户立即应用此更新。

　　严重等级和漏洞标识符：

　　漏洞标识符 漏洞的影响 Windows Media Player 7.1 用于 XP 的 Windows Media Player Windows Media Player 9（所有版本） Windows Media Player 10（所有版本）

　　Windows Media Player PNG 漏洞 - CVE-2006-0025 远程执行代码 重要 重要 严重 严重